No puedo Navegar sin que se cuelgue!!

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Avatar de Usuario
matiasmanson
Mensajes: 30
Registrado: 06 Oct 2004, 21:41
Ubicación: Lanus, Buenos Aires, ARGENTINA

No puedo Navegar sin que se cuelgue!!

Mensaje por matiasmanson » 09 Feb 2006, 21:41

Hola aca esta mi log de HJT, ya pase el adaware y el elistara tmb, me pasa que no me carga las paginas web y no me deja navegar, si pueden ayudar, Muchas Gracias y Saludos!!



***MATIASMANSON***





Logfile of HijackThis v1.99.1

Scan saved at 05:41:11 p.m., on 09/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\archiv~1\mcafee\MCAFEE~1\masalert.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\System32\loading.exe

C:\WINDOWS\system32\r_server.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\Archivos de programa\No-IP\DUC20.exe

C:\Archivos de programa\Opera\Opera.exe

C:\WINDOWS\commdlg32.exe

C:\Documents and Settings\Matias Manson\Escritorio\Hijachthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_s.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_s.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_s.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~1\masalert.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdim\services.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Documents and Settings\Matias Manson\Escritorio\SyncroAd.exe

O4 - HKLM\..\Run: [Windows Shell Library Loader] loading shell32.dll /c /set

O4 - HKLM\..\Run: [websx] C:\Archivos de programa\websx\int398840.exe -auto

O4 - HKLM\..\Run: [uveuhwlveg] C:\WINDOWS\System32\xkkpwkbw.exe

O4 - HKLM\..\Run: [tapiexec] C:\WINDOWS\System32\tapiexec.exe

O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe

O4 - HKLM\..\Run: [MELIS] C:\WINDOWS\melis.exe

O4 - HKLM\..\Run: [Machine Debug Manager] MDM.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [glueglobalerrorslow] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\activespamglueglobal\BiasCdrom.exe

O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Archivos de programa\Ardamax Keylogger Lite\akl.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] MDM.EXE

O4 - HKCU\..\Run: [winltmpv] c:\documents and settings\matias manson\escritorio\winln.exe

O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe

O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MULTIBODY] C:\DOCUME~1\MATIAS~1\DATOSD~1\GREATB~1\rdrgramonce.exe

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1051.dll,InstantAccess

O4 - HKCU\..\Run: [Gkwdyetn] C:\WINDOWS\System32\qzpylfso.exe

O4 - HKCU\..\RunServices: [Machine Debug Manager] MDM.EXE

O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{398EFD69-43CC-442D-A371-115D54C132AF}: NameServer = 200.51.212.7 200.51.211.7

O17 - HKLM\System\CS1\Services\Tcpip\..\{398EFD69-43CC-442D-A371-115D54C132AF}: NameServer = 200.51.212.7 200.51.211.7

O23 - Service: commdlg (commdlg32) - Unknown owner - C:\WINDOWS\commdlg32.exe

O23 - Service: Administración de IIS (IISADMIN) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)

O23 - Service: Protocolo simple de transferencia de correo (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

O23 - Service: Publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)

O23 - Service: Workstation NetLogon Service (￾%AF夶À¨) - Unknown owner - C:\WINDOWS\mfcno.exe (file missing)
Hagan lo que quieran pero no jodan a nadie. !!! MV de la editorial Ivrea
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 10 Feb 2006, 07:54

Ante todo, faltan muchos parches, todos los del paquete SP2 y oposteriores, Actualice lanzando un windowsupdate !!!





Y efectivamente, tiene html's atipicos que se cargan al inciar I.E., _S.HTML y _H.HTML , los cuales hay que ver que es lo que hacen. Envuenos estis ficheros a zonavirus@satinfo.es anexadoa a un mail en cuyo texto indique REF HTML







Aparte elimine:



O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdim\services.exe



O4 - HKLM\..\Run: [Windows SyncroAd] C:\Documents and Settings\Matias Manson\Escritorio\SyncroAd.exe



O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe



O4 - HKCU\..\Run: [winltmpv] c:\documents and settings\matias manson\escritorio\winln.exe



O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe



O23 - Service: Administración de IIS (IISADMIN) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)



O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)



O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)



O23 - Service: Protocolo simple de transferencia de correo (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)



O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)



O23 - Service: Publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)



O23 - Service: Workstation NetLogon Service (￾%AF夶À¨) - Unknown owner - C:\WINDOWS\mfcno.exe (file missing)





Hay otras muchas sospechisas, pero estas son seguras. Si rteas reiniciar persisten las anomalias, ya seguiremos





Una mencion especial es esta:



O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Archivos de programa\Ardamax Keylogger Lite\akl.exe



Es cibscxuebrte de querer tener instalada esta aplicacion ???





Para eliminar las claves, arranque eb nidi segyuri,m deshabilite la restauracion de sistema, klance el HJT, marque las claves pulsando a la izquierda de cada una y eliminelas con FIX





Y tras reiniciar, nos comenta el resultado, gracias



saludis



ms, 10.2.2006
Arriba
Avatar de Usuario
matiasmanson
Mensajes: 30
Registrado: 06 Oct 2004, 21:41
Ubicación: Lanus, Buenos Aires, ARGENTINA

Mensaje por matiasmanson » 10 Feb 2006, 20:43

Hola ante todo Gracias por tu atencion, te cuento que hice lo que me dijistes, y me quedo esto en el hjt.



Logfile of HijackThis v1.99.1

Scan saved at 04:42:01 p.m., on 10/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\archiv~1\mcafee\MCAFEE~1\masalert.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\No-IP\DUC20.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\commdlg32.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Documents and Settings\Matias Manson\Escritorio\Hijachthis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~1\masalert.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [websx] C:\Archivos de programa\websx\int398840.exe -auto

O4 - HKLM\..\Run: [uveuhwlveg] C:\WINDOWS\System32\xkkpwkbw.exe

O4 - HKLM\..\Run: [tapiexec] C:\WINDOWS\System32\tapiexec.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MELIS] C:\WINDOWS\melis.exe

O4 - HKLM\..\Run: [Machine Debug Manager] MDM.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [glueglobalerrorslow] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\activespamglueglobal\BiasCdrom.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Machine Debug Manager] MDM.EXE

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MULTIBODY] C:\DOCUME~1\MATIAS~1\DATOSD~1\GREATB~1\rdrgramonce.exe

O4 - HKCU\..\Run: [Gkwdyetn] C:\WINDOWS\System32\qzpylfso.exe

O4 - HKCU\..\RunServices: [Machine Debug Manager] MDM.EXE

O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{398EFD69-43CC-442D-A371-115D54C132AF}: NameServer = 200.51.212.7 200.51.211.7

O17 - HKLM\System\CS1\Services\Tcpip\..\{398EFD69-43CC-442D-A371-115D54C132AF}: NameServer = 200.51.212.7 200.51.211.7

O23 - Service: commdlg (commdlg32) - Unknown owner - C:\WINDOWS\commdlg32.exe

O23 - Service: Administración de IIS (IISADMIN) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)

O23 - Service: Protocolo simple de transferencia de correo (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

O23 - Service: Publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\System32\inetsrv\inetinfo.exe (file missing)

O23 - Service: Workstation NetLogon Service (￾%AF夶À¨) - Unknown owner - C:\WINDOWS\mfcno.exe (file missing)
Hagan lo que quieran pero no jodan a nadie. !!! MV de la editorial Ivrea
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Feb 2006, 11:27

Sigue faltando la actualizacion de parches !!!



Tras ello arranca en modo seguro, deshabilita la restauracion de sistema y elimina las claves quie se te indicaron y que persistan



tras ello indicanos si se ha solucionado el problema, gracias



saludos



ms.11-2-2006
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”